Nossa Política visa estabelecer os regramentos internos e procedimentais para que a COOPANEST-PI esteja adequada às normas vigentes sobre proteção dados: (i) de privacidade e proteção de dados de pacientes, pessoas físicas, jurídicas, colaboradores, fornecedores, prestadores de serviços, parceiros de negócios, e todos os titulares de dados pessoais e dados pessoais sensíveis aos quais a COOPANEST-PI tenha acesso no exercício regular de suas atividades; (ii) de aplicação ao tratamento de dados pessoais, incluindo-se coleta, registro, armazenamento, processamento, uso, compartilhamento, e eliminação de dados; (iii) da Lei Geral de Proteção de Dados (“LGPD”);

Política de Privacidade de Dados e Conformidade com LGPD se aplica aos seus funcionários, colaboradores, administradores, parceiros, terceiros, fornecedores e prestadores de serviço, independentemente de local de atividade ou função.

Constituição Federal Brasileira
Marco Civil da Internet – Lei 12.965/14
Lei Geral de Proteção de Dados – Lei 13.709/18
Instruções Normativas do CFM
GDPR

Agentes de tratamento – o controlador e o operador.

Aplicações de internet – o conjunto de funcionalidades que podem ser acessadas por meio de um terminal conectado à internet.

Autoridade nacional – órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional.

Banco de dados – conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico.

Conexão à internet – a habilitação de um terminal para envio e recebimento de pacotes de dados pela internet, mediante a atribuição ou autenticação de um endereço IP.

Controlador – pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.

Dado pessoal – informação relacionada a pessoa natural identificada ou identificável. Pode incluir, nome, sobrenome, apelido, idade, endereço residencial ou eletrônico, dados de localização, placas de automóvel, perfil de compras, número do Internet Protocol (IP), dados acadêmicos, histórico de compras, dentre outros.

Dado pessoal sensível – dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genérico ou biométrico, quando vinculado a uma pessoa natural.

Eliminação – exclusão de dados ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado.

Encarregado – pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

Internet – o sistema constituído do conjunto de protocolos lógicos, estruturado em escala mundial para uso público e irrestrito, com a finalidade de possibilitar a comunicação de dados entre terminais por meio de diferentes redes.

Operador – pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.

Titular de dado – pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.

Tratamento de dado – toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

Uso compartilhado de dados – comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados.

a) Todos os funcionários, colaboradores, administradores, parceiros, terceiros e prestadores de serviços

i. Cumprir com as diretrizes impostas pela legislação vigente, pelo Código de Conduta da COOPANEST-PI e pelas Políticas internas.

ii. Zelar pelos bens, dados e informações de propriedade da COOPANEST-PI.

iii. Zelar pela privacidade dos dados coletados e tratados pela COOPANEST-PI

iv. Adotar os melhores esforços para resguardar a segurança dos dados, em especial os de natureza pessoal e pessoal sensível, sob guarda COOPANEST-PI.

b) Área de Tecnologia da Informação

i. Determinar todas as regras de segurança da informação a serem adotadas pela Casa dos Ventos e seus colaboradores.

ii. Determinar as regras de tratamento dos dados coletados legitimamente pela Casa dos Ventos.

iii. Realizar, sob coordenação do Encarregado e sempre que solicitado pelo titular do dado, a exclusão de todas as informações da base de dados da Casa dos Ventos.

c) Encarregado dos Dados ou Data Protection Officer

i. Representar a COOPANEST-PI perante a Autoridade Nacional e titulares de dados.

ii. Determinar as regras internas para a conformidade da COOPANEST-PI aos termos da Lei Geral de Proteção de Dados.

iii. Determinar os procedimentos de coleta, tratamento e eliminação de dados.

iv. Manter os registros de tratamento de dados realizados por Operadores de Dados contratados pela COOPANEST-PI.

Esta Política se rege pelos princípios e obrigações seguintes:

– Toda a pessoa natural tem assegurada a titularidade de seus dados pessoais e a garantia dos seus direitos fundamentais de liberdade;

– A Lei Geral de Proteção de Dados aplica-se independentemente dos meios e/ou formas de tratamento de dados coletados ou recebidos;

– O titular dos dados possui o direito de acesso às informações sobre o tratamento de seus dados, com a finalidade de determinar quais dados foram tratados, quais estão sendo compartilhados e qual a finalidade do tratamento.

– A COOPANEST-PI manterá registros que demonstrem a adoção de medidas de tratamento aos princípios estabelecidos na LGPD;

– A Lei Geral de Proteção de Dados impõe que os dados dos titulares só poderão ser tratados se fundamentados nos seguintes princípios:

Finalidade – o tratamento de dados pessoais deve ser realizado para propósitos legítimos, específicos, explícitos e informados ao titular, observadas as finalidades originárias;

Adequação – o tratamento de dados pessoais deve ser compatível com as finalidades informadas ao titular, de acordo com o contexto do tratamento;

Necessidade – o tratamento de dados pessoais deve ser limitado ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;

Livre acesso – é garantida aos titulares a consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;

Qualidade dos dados – é garantido aos titulares que seus dados sejam exatos, claros, relevantes e atualizados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento; Transparência – é garantido aos titulares o direito a informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observado os segredos comerciais e industriais; Segurança – devem ser utilizadas medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

Prevenção – devem ser adotadas medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais; Não discriminação – impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos; e

Responsabilização e prestação de contas – demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas;

Visando a segurança das informações fornecidas pelos titulares de dados, a COOPANEST-PI adotará procedimentos de segurança físicos, lógicos, técnicos e administrativos compatíveis com a sensibilidade das informações coletadas. Sempre que necessário, a COOPANEST-PI implementará procedimentos novos e melhorias tecnológicas com a finalidade de proteger os dados coletados dos diversos titulares.

A COOPANEST-PI realiza o tratamento de dados pessoais de acordo com as bases legais previstas na Lei Geral de Proteção de Dados (LGPD). O tratamento dos dados é realizado apenas por pessoal autorizado, para a finalidade à qual foram coletados e conforme foi consentido pelo titular. O tratamento dos dados ocorre, por exemplo, nos seguintes cenários:

– Cumprir com obrigações contratuais com o titular dos dados ou com a empresa ao qual este pertence.

– Notificar o titular quanto a alterações nos termos de contratos firmados.

– Realizar operações internas, incluindo suporte e soluções de problema.

– Reforçar procedimentos de segurança e proteção dos dados.

– Conforme necessário, para estabelecer, exercer e defender direitos em processos judiciais, administrativos ou arbitrais.

– Cumprir obrigações legais ou regulatórias, ou conforme exigido em processo judicial, por qualquer órgão de aplicação da lei ou do governo com competência sobre a COOPANEST-PI.

– Utilizar os dados pessoais do titular para comprovação de viabilidade de negócio com possíveis parceiros.

O sítio eletrônico da COOPANEST-PI poderá coletar cookies e, para tanto, solicitará expresso consentimento aos seus usuários. Os cookies possuem diferentes funções, em especial permitem uma navegação mais fácil pelas páginas, lembram suas preferências e otimizam a experiência do usuário visitantes. Esses cookies podem ficar armazenados no computador da COOPANEST-PI, permitindo que acessos futuros do mesmo usuário sejam identificados. Antes de o website ativar qualquer cookie no computador de um usuário visitante, lhe será solicitada autorização clara e explícita para o fim a que o cookie se destina.

Por meio do sítio eletrônico da COOPANEST-PI ou por contato com o Encarregado da COOPANEST-PI, todo e qualquer titular de dados pessoais ou dados pessoais sensíveis podem solicitar:

– Confirmação e acesso aos dados

– Retificação de dados que estejam incompletos, errados ou desatualizados

– Restrição de tratamento de parte de seus dados, indicando quais os dados poderão ser mantidos pela COOPANEST-PI.

– Cancelamento ou exclusão de dados

– Portabilidade e transferência de dados da COOPANEST-PI para outro controlador

– Revogação do seu inequívoco consentimento fornecido a COOPANEST-PI

– Oposição a qualquer dado que não esteja em conformidade com a lei

– Explicação sobre os dados tratados pela COOPANEST-PI.

– Informações sobre todas as transferências ou compartilhamentos de dados pelo Controlador COOPANEST-PI